标签: ipv6

我正在使用 apache2.2

如何同时收听 Ipv6 和 Ipv4？

或者

仅 Ipv6 / 仅 Ipv4

注意：此问题仍未解决 - 答案已自动接受。

我有一个 Debian Lenny VPS，它由 Parallels/Virtuozzo 虚拟化运行。目前，网络接口没有 IPv6 地址 - 这很好，因为我没有ip6tables配置。

但我假设，有一天我可以醒来，ifconfig 会向我显示接口的 ipv6 地址——因为我无法控制内核或其模块——它们在托管公司的控制之下。这将使服务器完全容易受到来自 IPv6 地址的攻击。

禁用 IPv6（对于接口或整个主机）的最佳方法是什么？通常我会简单地禁用内核模块，但在这种情况下这是不可能的。

更新

也许我应该补充一点，我可以iptables正常使用所有东西（我是 VPS 的 root），但是由于 Virtuozzo 的工作方式（共享内核），我无法更改内核或加载内核模块。

lsmod 总是什么都不返回。

我无法调用ip6tables -L（它说我需要 insmod，或者必须升级内核）。

我不认为，改变/etc/modprobe.d/aliases会产生任何影响，或者是吗？

网络配置？

我想，也许我可以从 /etc/network/ 关闭 IPv6... 这可能吗？

我从我的服务器提供商那里收到了一个本地 IPv6 /64 子网，但我无法让它按照我想要的方式播放。

我正在运行虚拟机，我希望它们拥有自己的公共 ip。

让我们假设我得到了以下信息：

IP：1:1:1:1::/64，网关：1:1:1:0::1

现在我希望主机拥有 ip 1:1:1:1::1，其余部分从 eth0 路由到内部 br0，所有虚拟机都在此桥接。

可以从根计算机 ping6 ipv6.google.com，所以到目前为止它似乎可以工作。

我启用了路由，看起来数据包从内部机器（从 br0）通过 eth0 正确转发 - 但仅此而已......没有回复。

请注意，eth0 不是 br0 的一部分。

有任何想法吗？

我们不使用 IPv6，也不打算使用它。显然，Windows Server 2008 R2 默认安装了 IPv6。我们想卸载它或完全禁用它。我已取消选中将 IPv6 链接到服务器中每个网络适配器的复选框，但机器仍向 DNS 服务器注册 IPv6 地址。

有什么办法可以从我的网络中完全删除 IPv6？或者我错过了什么？谢谢。

现在，我们有一个服务器机架。现在每台服务器至少有 2 个 IP 地址，一个用于公共接口，另一个用于私有接口。有 SSL 网站的服务器有更多的 IP 地址。我们也有虚拟服务器，配置类似。

专用网络

私有范围目前仅用于备份和监控。它是一个千兆端口，接口使用率通常不会很高。我们正在考虑使用其他技术来使用此端口：

• iSCSI（实现通常建议为其指定一个接口，这将是另一个 IP 网络），
• VPN 以访问私人范围（我宁愿避免这样做）
• 专用数据库服务器
• LDAP
• 集中配置（如 puppet）
• 集中记录

我们的 DNS 记录中没有任何私有地址（只有公共地址）。为了让我们的服务器为正确的接口使用正确的 IP 地址（而不是对 IP 地址进行硬编码），可能需要设置一个私有 DNS 服务器（所以现在我们将 2 个不同的 dns 条目添加到 2 个不同的系统）。

公共网络

我们的公共范围提供各种服务，包括网络、电子邮件和 ftp。在我们的网络和“公共”网络之间有一个硬件防火墙。我们有（相对安全的）方法来指示防火墙为我们当前的 IP 地址打开和关闭管理访问（Web 界面、ssh 等）。通过讨论任一解决方案，还将配置基于主机的防火墙。

公共网络目前运行在专用的 20Mbps 链路上。有几个具有快速以太网端口的旧服务器，但它们已计划退役。所有其他生产盒都至少有 2 个千兆以太网端口。流量较大的服务器有 4-6 个可用（现在没有一个使用超过 2 个千兆端口）。

IPv6

我想从我们的 ISP 获取 IPv6 前缀。所以至少每个“服务器”至少有一个 IPv6 接口。我们仍然需要保持 IPv4 地址正常运行并可供旧客户端（至少是 Web 服务器和电子邮件）使用。

我们现在有两个 IP 网络。添加公共 IPv6 地址将使其变为三个。

只使用IPv6？

我正在考虑转储私有 IPv4 范围并使用 IPv6 范围作为所有通信的主要方式。如果接口开始达到其容量，则利用新空闲的接口创建中继。

它的优点是如果公共或私人流量需要超过1Gbps。已经定期分析每个接口的流量，以预测未来的带宽使用情况。在带宽意外达到峰值的极少数情况下：利用 QoS 确保流量（如我们有限的 SSH 访问）被正确划分优先级，以便可以纠正问题（如果可能，我们的 …

可能的重复：
切换到 IPv6 并摆脱 NAT？你在开玩笑吗？

NAT 会随着 IPv6 消失吗？在从 IPv4 到 IPv6 的“过渡”期间呢？

那么我们将如何访问互联网？

是否可以设置 PFsense 来执行 IPv6 到 IPv4？

我正在设置一个 IPv6 LAN 以进行“测试”，同时也搞砸了，但我无法从我的 ISP 获得 IPv6 地址，因此我需要一种将 IPv6 更改为 IPv4 的方法。

更新

好的，我升级到支持 IPv6 的 PFsense 2.0 RC1。

在“高级设置”下有 IPv6 数据包的 IPv4 NAT 封装选项。

有一个复选框可以启用该选项，还有一个输入框显示“IP 地址”

我在那里输入什么？

目前我有一个很好的设置，使用私有 IPv4 地址空间和从两个 ISP 到 Internet 的上行链路。多亏了 NAT，我可以取消其中一个接口，而 Internet 访问仍然存在。

我一直在思考如何在 IPv6 中复制这个配置。从我读到的“NAT 已死”，我真的很高兴，我不喜欢它（有时甚至非常讨厌它），但它有它的用途。

换个角度来看：这是一家小公司，网络中有 3 打计算机，我们没有预算用于支持 SLA 和 BGP 的花哨链接。所以我认为我们自己的来自 RIPE-NCC 的 IPv6 子网将不起作用。

另一方面，拥有两个独立的链接非常有用。有没有办法在 IPv6 中进行 1 对 1 NAT（我使用 Linux 机器作为路由器）？我该怎么做？是否允许我继续使用两个 ISP（前提是它们都支持 IPv6）。

当我从我的 ISP 获得一个子网时，我需要一个面向 Internet 的 IP 地址（以便能够将数据包路由到我的 ISP）和一个面向我的 LAN 的第二个 IP 地址。在 IPv6 中，两者都应该是可路由的。这是否意味着我必须从我的 ISP 获得至少 2 个子网？或者 ISP 需要提供一个 /48 子网而不仅仅是两个 /64 子网？（并将第一个 /64 子网专用于路由器内部通信。）如果我只从 ISP 获得一个 /64 子网怎么办？

总结一下：

问题

• 我可以在 Linux 的 IPv6 中进行 1-to-1 NAT 吗？我该怎么做？ …

我一直在我们组织中试验 IPv6。域控制器（所有 2003 R2）和大多数服务器（2003 R2 / 2008 / 2008 R2）都配置了 IPv6。我们有一个通过隧道提供商分配的子网。

目前，唯一运行 IPv6 的工作站是我的。(Windows 7) 我一直注意到我的工作站正在为 DFS 等其他站点选择域控制器，我终于意识到我没有在 Active Directory 站点和服务 (ADSS) 中设置 IPv6 子网。但是当我尝试在 ADSS 中添加 IPv6 前缀时，它告诉我：

Windows cannot create the object 2001:xxxx:xxxx:xxxx::/64 because:  
The object name has bad syntax.

我相信我可能正在使用 2008 版的管理工具（ADSS 报告版本 6.1.7601.17514），所以我想知道我的 2003 R2 Active Directory 架构是否不支持在 ADSS 中配置 IPv6 子网。这是真的？

更新

即使在 Active Directory 中使用 2008 R2 架构，我也遇到了同样的问题。如何让我的 IPv6 子网进入站点和服务？

我的 ISP 默认提供 IPv6。但是，我的 ISP IPv6 设置似乎有点奇怪，因为默认 IPv6 网关位于我的服务器子网之外。在 linux 下，可以使用ip -6 route add <gateway ip> dev <interface>. 但是，这在 openbsd 上不起作用，有人知道 openbsd 上该命令的等价物还是有人知道解决此问题的另一种方法？